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摘 要 : [目的 /意义 ] 针 对 我 国 当前 科学 数据 共享 中 的 隐私 问题 ,探索 隐私 治理 方法 和 对 策 以 便 更 好 地 实现 科学 数据 共 
享 。[ 方 法 /过 程 ] 运 用 文献 调查 法 和 建 模 法 ,在 厘清 科学 数据 共享 隐私 问题 的 基础 上 ,提出 4 项 隐私 治理 原则 , 构 
建 隐私 治理 模型 ,探索 科学 数据 共享 中 的 隐私 治理 对 策 。[ 结果 /结论 ] 可 以 采用 完善 隐私 保护 法 律 体系 、 加 强 隐 
私 保护 配套 制度 建设 .采用 隐私 增强 技术 、 提 升 利 益 相 关 者 隐私 素养 构建 隐私 伦理 保护 规制 .加 强 科学 数据 流程 
管理 等 措施 来 实施 隐私 治理 ,从 而 有 效 促 进 科学 数据 共享 。 
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隐私 治理 ”治理 对 策 


已 如 今 , 数 据 成 为 像 石油 一 样 重要 的 战略 资源 ,是 企 
业 和 政府 机 构 提升 创新 力 与 竞争 力 的 关键 要 素 之 一 。 
企业 和 政府 机 构 收集 了 大 量 的 数据 ,这 些 数据 通常 使 


所 统 计 和 数据 挖掘 方法 进行 分 析 。 当 这 些 方法 在 收集 


看 的 隐私 威胁 ， 
如 只 们 的 好 奇 心 ` 员 工行 为 .计算 机 辅助 欺诈、 网 络 攻 
击 < 网 络 钓鱼 .蓄意 破坏 、 盗 窃 . 火 灾 或 基础 设施 事 
故 四 。 受 善治 理科 学 数据 共享 中 的 隐私 问题 ,是 确保 
科学 数据 安全 、 加 快 推动 科学 数据 在 各 学 科 领 域 深度 
融合 与 应 用 发 展 的 重要 保障 。 目 前 鲜 有 学 者 深入 探讨 
我 国 科 学 数据 共享 中 的 隐私 治理 问题 。 本 文通 过 文献 
调查 ,在 厘清 科学 数据 共享 中 的 隐私 问题 基础 上 ,构建 
隐私 治理 原则 和 模型 ,从 法 律 制度、 技术、 隐私 素养 、 
伦理 .数据 流程 管理 等 6 个 维度 全 面 探讨 科学 数据 共 
享 中 的 隐私 治理 对 策 ,以 期 实现 我 国 科学 数据 共享 和 
隐私 保护 的 平衡 与 发 展 ,更 好 地 促进 科学 数据 共享 。 


1 国内 外 相关 研究 述评 
虽然 鲜 见 专 论 科 学 数据 共享 中 的 隐私 治理 的 成 


果 ,但 不 能 忽视 国内 外 已 就 该 主题 的 相关 问题 ,如 科学 
数据 共享 中 的 隐私 或 数据 隐私 、 信 息 隐私 、 隐 私法 律 与 
政策 .隐私 保护 技术 .隐私 保护 措施 .隐私 伦理 、 隐 私 治 
理 等 内 容 作 了 广泛 探索 。 

大 多 数 观点 认为 ,隐私 是 指 “ 与 公共 利益 、 群 体 利 
益 无 关 , 当事人 不 愿 让 他 人 知道 或 是 他 人 不 便 知 道 的 
言 息 , 当事人 不 愿 他 人 干涉 或 他 人 不 便 干涉 的 个 人 私 
,以 及 当事人 不 愿 他 人 侵入 或 他 人 不 便 侵入 的 个 人 
领域 "” 。 基 于 此 观点 ,可 以 认为 ,科学 数据 共享 中 的 
隐私 是 指 在 遵循 相关 共享 协议 基础 上 ,运用 多 种 共享 
手段 和 方式 ,公开 发 布 科 学 数据 这 一 行为 过 程 中 的 个 
人 .组织 或 机 构 不 愿 或 不 便 为 他 人 所 知道 和 干涉 的 私 
人 信息 .私人 事务 与 私人 领域 。 科 学 数据 共享 中 的 隐 
私 与 数据 隐私 是 不 同 的 概念 。 数 据 隐私 是 数据 管理 的 
一 个 分 支 ,是 指 设 立 不 同 程度 的 管制 来 保护 数据 不 受 
第 三 方 侵犯 ,必要 时 取得 数据 主体 的 同意 ,并 维持 数据 
的 完整 性 外; 它 也 是 信息 技术 的 一 部 分 ,帮助 个 人 或 组 
织 确定 系统 中 的 哪些 数据 可 以 与 他 人 共享 ,哪些 数据 
应 该 受到 限制 中 。 因 此 ,科学 数据 共享 中 的 隐私 与 数 
据 隐 私 并 非 同一 个 概念 ,两 者 既 有 交叉 又 有 不 同 。 此 
外 ,科学 数据 共享 中 的 隐私 也 不 等 同 于 信息 隐私 。 信 
息 隐私 不 仅 包含 数据 隐私 ,还 包含 人 际 交往 隐私 (9 , 且 
言 息 隐私 范畴 不 仅 限 于 个 人 ,网 络 环境 中 的 群体 信息 
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隐私 需 依据 隐私 情境 进行 更 深入 细致 的 划分 。 科 学 
数据 共享 中 的 隐私 包含 共享 过 程 中 的 个 人 隐私 .行为 
隐私 、 人 际 交往 隐私 和 数据 隐私 , 比 信息 隐私 的 研究 维 
度 更 宽泛 , 且 隐 私 主体 也 不 仅 限于 个 人 ,是 共享 过 程 中 
的 利益 相关 者 。 科 学 数据 共享 中 的 隐私 利益 相关 者 可 
以 是 作为 组 织 者 的 科研 机 构 、 作 为 使 用 者 的 用 户 、 作 为 
传播 者 的 出 版 商 或 数据 库 商 等。 

在 隐私 法 律 与 政策 方面 ,2018 年 5 月 欧盟 通过 并 
实施 的 《一般 数据 保护 条 例 ) 是 一 项 内 容 丰富 的 综合 
性 数据 保护 法 律 ,可 让 科学 研究 的 监管 更 灵活 和 有 章 
可 循 ,促进 科学 数据 的 再 利用 与 跨国 共享 "。 该 条 例 
提供 了 一 系列 更 具 操作 性 的 隐私 保护 要 求 与 规范 , 扩 
大 了 隐私 保护 的 适用 范围 ,提高 了 隐私 侵权 惩罚 力度 ， 
汶 堆 界 其 他 国家 制定 科学 数据 共享 中 的 隐私 法 律 提供 
了 络 例 ”-。 此 外 ,在 科学 数据 共享 过 程 中 必须 遵循 
要 凑 国 家 或 地 区 的 法 律 政策 惯例 以 保护 个 人 隐私 吕 ， 
人 隐私 保护 政策 与 科学 数据 开放 政策 存在 共通 
3 都 应 注重 实现 个 人 利益 与 公共 利益 的 平衡 。 国 
内 党 者 调研 了 英 澳 等 国 科学 数据 共享 过 程 中 的 个 人 隐 
秘 保 护 政策 ,建议 从 明确 隐私 保护 范围 ,遵守 数据 保护 
臣 筷 及 道德 规范 ,采用 问 责 机 制 等 方面 借鉴 制定 符合 


我 国 国情 的 科学 数据 隐私 保护 政策 ” 。 
在 隐私 保护 技术 方面 ,主要 包括 差分 隐私 技术 和 
数据 加 密 技术 等 。 差 分 隐私 技术 是 一 种 通过 注入 噪声 
健 疑 据 失 真 ,从 而 保护 数据 集中 个 体 隐私 的 技术 方 
法 学 。 利 用 基于 差分 隐私 技术 且 具 有 高 实用 价值 的 
轨迹 数据 发 布 系统 一 DP-Star 系统 ,可 以 对 交通 导航 
类 据 涉 及 的 移动 用 户 的 隐私 进行 安全 保护 。 数 据 
加 密 技术 是 通过 对 敏感 数据 进行 密 文 处 理 输出 ,接收 
后 进行 解密 还 原 为 明文 的 一 种 加 密 方法 。 可 通过 
密 文 检索 确保 用 户 查 询 隐私 和 数据 隐私 安全 ,通过 属 
性 加 密 可 动态 撤销 用 户 的 访问 权限 。 此 外 ,还 可 使 
用 无 人 工 操作 的 “可 信服 务 器 (Trusted Server) 确保 医 
学 .教育 和 经 济 等 领域 科学 数据 集中 包含 的 个 人 敏感 
信息 不 被 数据 管理 者 读 取 、 操 纵 或 泄露 。 整 合 多 来 
源 的 数据 关联 分 析 技 术 是 当前 隐私 保护 面临 的 重大 挑 
战 ,应 重点 做 好 前 端的 隐私 保护 ,并 在 共享 过 程 中 采用 
加 密 技术 加 大 对 重要 数据 的 保护 力度 。 

在 隐私 保护 措施 方面 ,有 人 认为 应 该 坚持 “可 寻 
找 \ 可 访问 .可 互 操作 、 可 重复 利用 "原则 对 有 关 热 带 环 
阐 气 候 的 科学 数据 进行 采集 与 管理 ,确保 数据 隐私 安 
全 5 ;也 可 采用 审核 批准 .病人 数据 识别 ,个 人 同意 等 
预防 手段 来 确保 卫生 信息 研究 中 的 隐私 安全 ”1 ;或 者 


采取 加 强 对 网 络 和 数据 服务 器 的 审查 、 优 化 数据 存储 
程序 等 措施 来 确保 医疗 研究 中 敏感 数据 的 隐私 安全 ， 
并 提高 科学 数据 共享 的 效用 。 

此 外 ,科学 数据 共享 中 的 隐私 面临 敏感 数据 难以 
保护 、 隐 私 数据 被 贩卖 给 商家 、 通 过 大 数据 画像 可 确定 
隐私 主体 身份 等 伦理 困境 。 面 对 科学 数据 共享 中 
的 隐私 伦理 失范 现象 ,可 通过 树立 正确 的 伦理 价值 观 、 
加 强 伦理 监管 等 方式 来 避免 隐私 泄露 ” 。 

不 过 ,目前 人 们 对 隐私 治理 定义 没有 形成 共识 。 
隐私 治理 指导 方针 包括 数据 收集 限制 原则 、 数 据 质量 
原则 目的 明确 化 原则 、 利 用 限制 原则 ,安全 保护 原则 、 
开放 原则 、 个 人 参与 原则 、 问 责 原 则 等 隐私 治理 原 
则 3 。 网 络 空 间 的 隐私 治理 应 包括 政府 企业、 组 织 
或 机 构 中 的 个 人 这 三 个 主要 行动 者 采取 一 定 的 法 律 政 
策 或 实际 行动 以 实现 数据 保护 “ 。 可 以 认为 ,科学 数 
据 共享 中 的 隐私 治理 是 以 科学 数据 共享 中 的 隐私 保 
护 、 隐 私 泄露 .隐私 侵权 等 隐私 问题 为 治理 对 象 , 在 遵 
循 一 定 的 隐私 治理 原则 基础 上 ,通过 综合 采用 政策 法 
规 、 管 理 制度 .技术 与 伦理 规范 等 治理 措施 和 行动 , 实 
现 科 学 数据 共享 价值 最 大 化 和 隐私 风险 最 小 化 的 治理 
目标 。 其 治理 内 容 既 包括 对 科学 数据 的 治理 ,也 包括 
对 隐私 相关 利益 主体 及 共享 过 程 共享 环境 的 治理 。 


2 ”科学 数据 共享 中 的 隐私 问题 分 析 


由 于 科学 数据 共享 是 收集 、 组 织 、 发 布 . 传 播 和 利 
日 科学 数据 的 过 程 ,因此 ,科学 数据 共享 中 的 隐私 
问题 存在 于 数据 收集 .数据 组 织 .数据 发 布 ,数据 传播 、 
数据 利用 5 个 阶段 ,主要 涉及 隐私 保护 .隐私 泄露 . 隐 
私 侵权 问题 ,具体 表现 如 下 7 种 情形 : 
2.1 隐私 保护 法 律 体系 不 完善 

我 国 大 陆地 区 目前 已 颁布 .直接 提 及 “隐私 ”的 相 
关 法 律 有 《网 络 安全 法 》 侵 权 责 任 法 》《 民 事 诉讼 法 》 
《刑事 诉讼 法 兴 未 成 年 人 保护 法 兴 全 国人 民 代 表 大 会 
常务 委员 会 关于 加 强 网 络 信息 保护 的 决定 》2 ,以 及 
2020 年 5 月 最 新 通过 的 《民法 典 》2 等 。 另 颁布 有 
《科学 数据 管理 办 法 》 行 政 管理 政策 ,对 科学 数据 的 共 
享 利 用 、 保 密 与 安全 等 作 了 相关 规定 ,但 暂 无 法 律 
条 款 直接 对 科学 数据 共享 中 的 隐私 予以 保护 。 因 此 ， 
我 国 科 学 数据 共享 中 的 隐私 法 律 保护 力度 仍 比 较 薄 
弱 ,主要 表现 是 :四 无论 是 公法 还 是 私法 ,我 国都 未 将 
隐私 权 作为 一 种 独立 的 权利 加 以 规定 和 保护 。 现 有 法 
律 尚 未 对 隐私 范围 作 明确 划分 , 且 我 国 对 隐私 保护 的 
法 律 分 布 于 多 部 法 律 条 款 中 ,立法 过 于 分 散 笼统 ,缺乏 
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综合 性 .系统 性 .专门 性 的 隐私 法 律 保护 。@ 我 国 已 有 
的 隐私 保护 法 律 互 通 性 差 ,而 且 条 款 内 容 明 显 滞后 社 
会 发 展 ,针对 性 和 实际 操作 性 不 强 "”"。 尤 其 是 为 应 对 
大 数据 新 形势 的 变化 发 展 ,多 国都 已 颁布 了 数据 隐私 
治理 的 相关 法 律 文件 ,而 我 国 在 这 一 领域 的 法 律 政策 
保护 还 比较 落后 , 且 法 律 保 护 层 级 较 低 ,过 于 笼统 案 
白 ,互通 性 差 ,不 能 从 根本 上 解决 隐私 保护 法 律 体系 薄 
弱 的 问题 3 ,如 现 已 实施 的 《信息 安全 技术 个 人 信息 
安全 规范 国家 标准 ,规定 “个 人 信息 经 匿名 化 处 理 后 
所 得 的 信息 不 属于 个 人 信息 ”, 但 随 着 生物 医学 技术 的 
发 展 ,个 人 健康 隐私 信息 内 容 有 所 变迁 ,可 根据 基因 组 
数据 预测 个 人 面部 结构 、 身 高 年龄 ,性别 等 个 人 隐私 
信息 ,因此 该 条 款 内 容 不 适用 于 个 人 健康 隐私 信 
矢 语 。 我 国 玻 需 出 台 专 门 针 对 科学 数据 隐私 治理 的 
和 辣 和 条 吉政 策 十, 以 更 好 志保 进 和 学 数据 
享 与 利用 。 轩 缺乏 隐私 权 救 济 机 制 55 。 在 我 国 现 有 
1 机 私 保护 法 律 体系 下 ,侵犯 公众 隐私 权 并 造成 重大 
影 现 时 ,法律 对 被 侵权 人 的 损害 赔偿 无 详细 指引 , 且 隐 
私 保 权 行为 发 生 时 ,用 户 与 数据 共享 平台 或 企业 在 技 
本 光源 等 方面 存在 巨大 差距 , 礁 以 合理 有 效 收集 隐 和 
健 钢 证 据 , 仅 仅 依靠 现 有 法 律 难以 维护 自身 合 法 权益 。 
20IZ 年 趣 店 疑 超 百 万 条 学 生 信息 被 泄露 ,在 黑市 叫 


的 ,隐私 保护 的 力度 与 范围 对 隐私 主体 来 说 缺乏 可 控 
性 与 自由 性 , 且 大 多 数 科 学 数据 共享 平台 的 隐私 政策 
内 容 相似 且 空 泛 ,权限 不 明确 ,实际 操作 性 低 。“ 净 网 
2020” 专 项 行动 中 ,有 部 门 监测 到 医疗 和 在 线 教育 类 等 
移动 应 用 存在 未 向 用 户 明 示 申 请 的 全 部 隐私 权限 .未 
ee 规则 等 涉嫌 隐私 不 合 规 的 行 
。 占 缺乏 第 三 方 问 责 制度 。 在 整个 科学 数据 共 

缺乏 独立 于 用 户 和 服务 方 的 第 三 方 监 
督 机 构 开 展 数据 监管 和 隐私 保护 工作 ,实施 隐私 审查 
监控 制度 、 公 开 曝 光 制 度 、 奖 惩 制 度 等 ”。@ 缺 乏 行 
业 自 律 制 度 体 系 。 美 国 采 取 的 是 行业 自律 为 主 \ 法 律 
限定 为 辅 政 府 不 过 度 干 预 的 隐私 保护 制度 体系 ,但 我 
国 在 法 律 体系 不 完善 的 现状 下 ,行业 自律 也 未 充分 发 
挥 应 有 的 约束 作用 去 推 ee 
2.3 隐私 保护 技术 性 能 不 

ed tt pte Wm 隐 
私 性 、 延 时 性 等 方面 进行 评估 。 目 前 科学 数据 共享 
中 使 用 较 多 的 是 基于 数据 加 密 技 术 和 匿名 技术 的 隐私 
保护 方法 ,其 性 能 都 存在 一 定 不 足 。 使 用 数据 加 密 技 
术 , 隐 私 保 护 力 度 取决 于 密 钥 的 复杂 程度 以 及 传输 过 
程 中 密 钥 是 否 发 生 汇 露 ,存在 一 定 的 风险 。 如 著名 的 
“CSDN 密码 外 泄 事件 ” ,CSDN 是 一 个 中 文 全 技术 交 


区 ,所 涉及 信息 包括 学 生 电话 ,住址 ,学校 个 人 信贷 信 
息 霹 隐私 ,但 因 受 害 学 生 涉及 范围 广 ,侵权 证 据 难 收 
对 和 俄 企业 仅 在 后 续 回应 中 称 会 加 强 数 据 安全 能 力 和 
信息 加密 强度 55) 。@ 跨 境 科学 数据 流动 频繁 ,但 跨 地 
区 灼 隐 私 保护 法 律 条 款 具有 一 定 差异 性 ,缺乏 统一 规 
范 导 准 ,有 旦 各国 在 制定 数据 保护 条 例 时 设置 有 跨 境 数 
据 保 护 壁 牟 , 会 最 大 限度 保护 本 国 居民 权益 ,与 国际 保 
护法 律 适用 的 原则 相 背 ,保护 难度 加 大 59 。 
2.2 ”隐私 保护 配套 制度 不 合理 

科学 数据 共享 中 的 隐私 保护 配套 制度 不 合理 , 主 
要 表现 在 以 下 几 方面 :四 科学 数据 共享 中 的 隐私 限制 
制度 不 完善 。 在 科学 数据 组 织 过 程 中 ,数据 搜集 者 和 
使 用 者 会 利用 手中 的 技术 优势 对 数据 生产 者 的 隐私 数 
据 进行 过 度 收 集 和 利用 ,造成 隐私 的 过 度 披露 。 工 
信 部 发 布 的 《关于 侵害 用 户 权益 行为 的 APP 通报 
(2020 年 第 二 批 )》 文 件 显示 ,多 款 教育 类 APP 存在 过 
度 收 集 个 人 信息 并 私自 共享 给 第 三 方 等 严重 侵害 用 户 
权益 的 问题 =1 ,这 些 软件 可 读 取 用 户 的 电话 号 码 、 短 
信 通讯 录 等 用 户 隐私 ,过 度 索 取 权 限 , 危 害 未 成 年 人 
隐私 信息 安全 。 在 科学 数据 共享 利用 阶段 ,涉及 隐私 
的 共享 协议 或 规范 标准 是 由 数据 搜集 者 或 使 用 方 制定 


流 平台 , 曾 遭 黑客 攻击 其 密码 库 导 致 600 多 万 用 户 的 
登录 名 密码 .邮箱 等 隐私 信息 被 泄露 ” ,给 用 户 隐 私 
保护 造成 严重 威胁 。 匿 名 技术 在 隐私 保护 上 也 有 一 定 
的 局 限 性 。 应 用 隐私 保护 技术 的 过 程 中 通常 会 将 隐私 
用 匿名 来 表示 ,但 实际 上 两 者 是 存在 一 定 区 别 的 。 因 
在 隐私 条 件 下 ,我 们 知道 一 个 人 的 身份 ,但 不 知道 相关 
的 个 人 事实 ,而 在 匿名 条 件 下 ,我 们 知道 个 人 事实 ,但 
不 知道 相关 人 的 身份 。 例 如 ,匿名 是 对 个 人 身份 信息 
如 姓名 性别 年龄 等 隐私 数据 进行 匿名 化 处 理 ,但 对 
银行 账户 、 信 贷 信 息 等 敏感 数据 不 作 处 理 , 而 隐私 则 会 
对 个 人 的 银行 账户 、 信 贷 信 息 等 敏感 数据 进行 保护 。 
在 匿名 操作 时 ,即使 不 知道 一 个 人 的 具体 个 人 收入 ,也 
可 以 知道 他 属于 高 收入 群体 ,而 知道 这 种 信息 本 身 就 
属于 隐私 的 一 种 泄露 和 价值 的 损失 。 而 且 现 有 的 匿名 
技术 模型 大 部 分 基于 删除 个 人 标识 属性 ,然后 将 准 标 
识 匿 名 化 处 理 ““ 。 但 因 包 含 个 人 标识 符 的 数据 和 完 
全 匿名 的 数据 之 间 经 常 未 能 明确 区 分 ,如 果 出 于 隐私 
考虑 对 所 有 类 型 的 科学 数据 都 施 以 限制 性 政策 , 虽 能 
确保 科学 数据 的 时 效 性 , 却 会 损害 科学 数据 的 完整 
性 。 此 外 ,因为 科学 数据 共享 过 程 中 的 数据 不 是 静 
态 的 ,而 是 一 直 处 在 动态 变化 过 程 中 , 且 数 据 体 量 会 随 
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时 间 增 长 越 来 越 大 ,如 何在 确保 隐私 的 同时 也 确保 数 
据 价值 的 动态 实现 ,当前 隐私 保护 技术 还 难以 解决 。 
因此 , 现 有 科学 数据 共享 过 程 中 的 隐私 保护 技术 仍 存 
在 一 定局 限 性 , 需 进 一 步 改进 .提升 其 性 能 。 
2.4 隐私 保护 意识 缺乏 

首先 ,信息 时 代 下 公民 缺乏 隐私 保护 意识 主要 表 
现 是 为 对 隐私 数据 的 价值 不 够 重视 :在 数据 驱动 经 济 
中 ,数据 身份 商品 化 是 新 兴 现 实 ,个 人 数据 具有 一 定 的 
货币 价值 ,虽然 我 国 已 经 建 有 大 数据 交易 平台 ,但 目前 
我 国 个 人 数据 资产 权 默 认 归 为 数据 的 收集 者 ,由 数据 
收集 者 开展 数据 交易 ,如 APP 企业 通过 收集 用 户 个 人 
隐私 数据 并 贩卖 给 第 三 方 ,而 个 人 数据 的 生产 者 则 缺 
乏 数 据 交易 参与 性 "" ;因此 在 科学 数据 共享 中 ,隐私 
数据 容易 被 视 为 一 种 “附带 数据 "而 忽略 其 经 济 价值 
讲 涝 露 。 其 次 ,隐私 主体 的 保护 意识 缺乏 :快捷 有 效 的 
厂 炊 据 挖 所 技术 可 以 让 个 人 ,组 织 或 机 构 在 共享 过 程 
叫 护 取 大 量 的 个 人 隐私 数据 ,但 事实 上 公民 对 网 络 平 
全 现 传 播 性 质 缺 乏 正确 的 认 知 ,无 法 清楚 区 分 个 人 与 
公理 的 隐私 边界 ,缺乏 隐私 保护 自觉 ,主动 泄露 隐私 信 
馈 有 陷 导 致 个 人 隐私 数据 章 企 业 “ 二 次 利用 ”1。 而 且 
jj 天 联网 的 共享 性 ,虚拟 性 等 特征 ,用 户 在 科学 数据 的 
共事 过 程 中 ,对 隐私 保护 不 够 重视 ,容易 因 操 作 不 当 引 
活 膏 私 泄露 。 近 年 来 ,政府 及 事业 单位 因 工作 人 员 隐 
私 恒 护 意识 不 强 而 过 度 披露 相关 人 员 隐 私信 息 的 新 闻 
勒 作 时 有 发 生 咏 ,给 相关 部 门 和 个 人 造成 了 不 良 影 
响 e> 此 外 ,2019 年 人 民智 库 采 集 了 全 国 各 地 近 4 000 
份 涯 杏 样本 ,结果 显示 , 仅 有 28. 89% 的 调查 者 会 “ 主 
动 梁 取 措 施 保护 个 人 隐私 ”, 且 未 采取 过 保护 措施 的 调 
查 者 认为 “隐私 维权 程序 复杂 ”“ 成 本 高 "等 妨碍 了 隐 
私 维权 ”” ,说 明 我 国 公民 隐私 主动 维权 的 意识 有 待 提 
高 。 再 者 ,行业 隐私 保护 自律 意识 缺乏 。 行 业 自 律 是 
指 基于 行业 自行 制定 的 规章 制度 或 准则 规范 对 行业 进 
行 自我 管理 或 约束 的 一 种 制度 5 。 目 前 ,我 国 在 推进 
科学 数据 共享 过 程 中 , 较 少 有 行业 协会 会 采用 相关 隐 


51% (同比 增长 21% ) ,恶意 数据 泄露 给 调研 中 的 受 访 
企业 带 来 平均 445 万 美元 的 损失 ; 且 大 规模 数据 泄露 
中 一 般 都 包含 隐私 信息 和 敏感 数据 ,给 用 户 隐私 安全 
带 来 潜在 威胁 ,如 今年 4 月 青岛 胶州 中 心 医院 6 000 余 
人 就 诊 名 单 被 泄露 ,并 被 谣传 感染 了 新 冠 肺炎 。 造 成 
隐私 泄露 问题 突出 的 原因 笔者 认为 主要 包括 :中 科学 
数据 共享 中 的 隐私 泄露 一 般 体 量 庞大 ,涉及 广泛 ,加 大 
了 隐私 治理 难度 。2019 年 国内 一 家 主 营 面 部 识别 、 人 
工 智能 和 安防 业务 的 公司 深圳 视界 (Sense Net ) 被曝 汇 
露 人 脸 识别 数据 ,此 次 数据 泄露 事件 涉及 256 万 人 共 
计 680 万 条 记录 ,包括 个 人 身份 证 信息 、 人 脸 识别 图 像 
等 隐私 数据 ,任何 人 都 可 获取 这 些 记录 并 跟踪 个 人 行 
动 轨迹 。@ 隐 私 悖 论 加 剧 了 科学 数据 共享 中 的 隐 
私 泄露 风险 。 即 隐私 主体 明知 隐私 风险 ,但 只 要 有 一 
定 回报 ,就 会 选择 披露 隐私 或 者 忽略 隐私 泄露 带 来 的 
威胁 ,造成 科学 数据 共享 中 的 隐私 泄露 恶性 循环 ， 
这 也 是 隐私 泄露 事件 屡屡 发 生 的 原因 之 一 。 
2.6 隐私 侵权 现象 严重 

隐私 侵权 是 指 未 经 隐私 主体 “知情 同意 ”, 通 过 某 
种 方式 或 手段 获取 隐私 的 行为 。 由 于 数据 挖掘 技 
术 的 广泛 应 用 ,导致 越 来 越 多 的 科学 数据 共享 中 的 隐 
私 泄露 并 引发 隐私 侵权 现象 ,具体 表现 为 宕 探 与 监控 、 
未 经 许可 的 商业 利用 、 数 据 层 视 、 侵 犯人 身 和 财产 安 
全 ,诈骗 等 侵权 结果 。 如 近期 出 现 的 “中 信和 银行 未 经 授 
权 汇 露 客户 隐私 信息 ”被 启动 立案 调查 程序 事件 ， 
是 一 起 典型 的 未 经 许可 商业 利用 的 金融 数据 隐私 侵权 
事件 ,引发 社会 较 大 反响 。 目 前 ,科学 数据 共享 中 的 隐 
私 侵 权 现 象 严重 的 原因 笔者 认为 主要 有 :中 网 络 技术 
和 数据 挖掘 导致 监控 无 所 不 在 ,而 数据 又 具有 记忆 性 
和 组 合 型 特征 ,即使 删除 隐私 标签 数据 ,也 不 能 防止 被 
再 次 策 探 和 利用 “” ;@ 大 多 数 科 学 数据 共享 平台 和 网 
站 的 隐私 保护 政策 设置 为 默认 同意 收集 隐私 信息 , 包 
括 收集 个 人 身份 .消费 记录 联系 信息 .习惯 偏好 等 ,并 
利用 所 收集 到 的 隐私 信息 帮助 第 三 方 投放 广告 ;@) 


私 保护 政策 或 规范 、 网 络 隐私 认证 或 隐私 选择 平台 等 
形式 对 行业 行为 进行 约束 ,说 明 我 国 行业 隐私 上 自律 保 
护 普及 率 较 低 。 
2.5 ”隐私 泄露 问题 突出 

近年 来 ,科学 数据 共享 中 的 隐私 泄露 问题 越 来 越 
突出 ,给 企业 .个 人 造成 严重 损失 和 影响 :IBM 中 
调研 发 现 来 自 网 络 的 恶意 攻击 是 致使 数据 泄露 的 根本 
原因 , 且 在 过 去 6 年 的 调研 期 间 , 因 黑客 攻击 或 犯罪 攻 
击 而 引发 的 数据 泄露 事件 的 百分比 已 从 42% 上 升 至 


算法 牙 视 导致 在 收集 .产生 和 解释 数据 时 产生 与 人 类 
相同 的 偏见 和 歧视 ,如 种 族 歧视 .性别 歧视 、 弱 势 群体 
歧视 等 与 隐私 有 关 的 歧视 ”等 。 
2.7 隐私 伦理 的 挑战 

科学 数据 共享 的 实践 中 还 面临 隐私 伦理 问题 带 来 
的 挑 成 。 以 医学 科学 数据 为 例 , 随 着 基因 测序 技术 越 
来 越 普遍 应 用 于 生物 医学 研究 领域 ,人 类 基因 数据 共 
享 成 为 医学 发 展 必然 趋势 ,而 基因 组 原始 数据 具有 敏 
感性 唯一 性 等 特征 ,应 归属 于 个 人 隐私 范畴 的 重要 内 
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容 , 这 就 面临 一 个 问题 :其 研究 的 参与 者 和 患者 是 否 有 
法 律 和 道德 上 的 权利 来 接收 他 们 的 基因 组 原始 数 
据 ™ ;其 次 ,基因 测序 产生 的 数据 在 共享 过 程 中 具有 
一 定 的 安全 隐 吓 ,隐私 保护 和 知情 同意 履行 困难 , 且 目 
前 我 国 的 伦理 管理 与 伦理 审核 体系 无 法 管理 和 指导 医 
学 数据 共享 中 的 伦理 实践 '” 。 除 医学 健康 数据 面临 
挑战 外 ,当前 随处 可 见 的 “地 毯 式 监控 ?对 个 人 隐私 造 
成 威胁 ” ,也 是 隐私 伦理 重 灾区 ,这 些 隐私 伦理 失范 
现象 都 会 给 科学 数据 共享 发 展 带 来 挑战 。 


3 ”科学 数据 共享 中 的 隐私 治理 原则 与 模 
型 构建 


_ 因 存在 上 述 多 种 问题 ,笔者 提出 在 遵循 一 定 的 隐 
私 治理 原则 基础 上 ,构建 治理 模型 ,以 加 强 我 国 科学 数 
拓 共 享 中 的 隐私 治理 。 
3@S 隐私 治理 原则 
中 为 推动 科学 数据 共享 中 的 隐私 保护 ,隐私 治理 原 
则 普 先 应 坚持 合理 、 合 法 平等 .公平 性 原则 ,笔者 认为 
隐私 治理 原则 可 从 以 下 几 点 关注 : 
QL 明确 数据 权 属 ,平衡 公私 权利 
在 大 数据 产业 迅猛 发 展 的 背景 下 ,科学 数据 的 保 
抗 司 利用 矛盾 日 益 凸 显 ,数据 权 不 仅 包含 财产 权 , 也 包 
含 隐 私 权 。 因 数据 是 一 种 非 物质 性 新 型 资源 ,明确 数 
据 友 利 到 底 是 归属 于 个 人 、 网 络 平台 公众 或 是 个 人 与 
平 氏 共 有 ,可 依据 具体 场景 界定 ,有 利于 数据 的 隐私 保 
护 基于 “场景 性 公正 "1 。 公 权利 指 以 维护 公众 利益 
为 居 的 的 权利 , 私 权 利 指 以 满足 个 人 需要 的 为 目的 私 
人 私利“! 。 目 前 不 论 是 国外 还 是 国内 隐私 法 律 保护 
框架 体系 ,主要 施行 以 “用 户 为 中 心 的 单 边 保护 ” 框 
架 ,更 多 关注 隐私 保护 的 个 体 意义 ,但 存在 隐私 保护 难 
履行 或 效率 低下 等 次 端 ” 。 因 此 在 其 治理 过 程 中 ,应 
注重 保障 隐私 主体 权益 ,明确 公 、 私 权 主 体 的 权利 义 
务 ,切实 保护 私 权 主 体 的 知情 权 、 平 等 对 待 权 ,在 隐私 
权 的 保护 与 公众 利益 之 间 寻 找平 衡 点 ,通过 法 律 条 文 
或 国家 政策 加 以 调控 ,促进 二 者 关系 平衡 协调 。 
3.1.2 ”坚持 收集 限制 和 目的 明确 原则 

在 科学 数据 共享 过 程 中 ,坚持 收集 限制 原则 是 指 
收集 过 程 中 应 采取 合法 且 公 正 的 手段 ,根据 需求 收集 
相关 数据 ,尽量 避免 因 全 方位 、 大 数量 、 高 强度 采集 数 
据 使 隐私 主体 利益 遭受 损害 ;坚持 目的 明确 原则 是 在 
共享 过 程 中 除非 隐私 主体 同意 或 法 律 允许 ,科学 数据 
所 涉及 的 隐私 部 分 不 得 用 于 明确 化 目的 以 外 的 目的 使 


用 。 即 在 告知 隐私 主体 科学 数据 共享 是 用 于 合法 的 特 
定 目的 后 ,不 能 随意 更 改 、 限 制 科 学 数据 的 利用 ,和 否则 
需 取得 隐私 主体 的 重新 同意 。 如 在 新 冠 肺炎 疫情 防 控 
期 间 ,采用 大 数据 技术 进行 疫情 数据 采集 和 分 析 可 以 
更 高 效 精准 ,但 也 出 现 了 个 人 信息 泄露 现象 ,因此 应 提 
升 疫情 防 控 中 个 人 信息 防护 标准 ,明确 禁止 将 疫情 防 
控 中 搜集 的 个 人 数据 进行 商业 利用 ,严格 加 以 保 
护 。 
3.1.3 坚持 公开 性 和 安全 保护 原则 

公开 性 原则 的 前 提 坚 持 科学 数据 开放 为 常态 ,不 
开放 为 例外 ,以 促进 科学 数据 的 共享 发 展 。 即 当 隐 
私 主体 利益 与 国家 安全 利益 发 生 冲 突 时 ,以 国家 安全 
为 优先 。 且 公开 性 原则 要 求 公 开 科学 数据 共享 运行 环 
他、 相关 政策 及 规章 制度 ,实现 对 科学 数据 共享 的 隐私 
保护 公共 监督 ,有 利于 维护 隐私 主体 的 知情 权 。 安 全 
保护 原则 是 指 科学 数据 共享 中 的 所 有 参与 者 应 积极 采 
取 安全 可 靠 的 有 效 保障 措施 ,包括 软 硬 件 措施 ,确保 数 
据 发 布 的 准确 性 、 完 整 性 、 可 用 性 ,避免 数据 在 共享 过 
程 中 遭受 损害 或 泄露 。 
3.1.4 坚持 多 主体 参与 ,协同 治理 原则 

在 公共 事务 治理 过 程 中 ,以 市 场 为 主导 或 以 政府 
为 主导 的 单一 中 心 治理 方式 存在 “ 公 地 悲剧 " “办 徒 
困境 ”公共 政策 错误 或 执行 率 低 等 困境 ,建立 "市 场 ” 
“政府 "和 “社会 ”框架 下 的 “多 中 心 ”治理 模式 有 利于 
发 挥 社 会 自主 组 织 与 公众 积极 性 ,促进 公共 事务 可 持 
续 发 展 “ 。 因 此 在 科学 数据 共享 中 的 隐私 治理 中 , 坚 
持 构建 以 政府 部 门 、 企 业 、 人 研究 机 构 、 出 版 商 \ 行 业 协 
会 .研究 人 员 .用户 等 多 元 主体 参与 协同 治理 的 模式 
和 格局 有 利于 平衡 隐私 保护 的 主动 权 和 控制 权 ,促进 
隐私 保护 由 粗放 型 向 精细 化 转变 。 
3.2 ”隐私 治理 模型 的 构建 

基于 国内 外 已 有 的 研究 成 果 , 在 遵循 上 述 治理 原 
则 基础 上 ,以 科学 数据 共享 中 的 隐私 问题 为 导向 ,采用 
包括 政策 法 规 、 管 理 制度 技术、 隐私 素养 .伦理 规范 、 
数据 流程 管控 等 在 内 的 多 种 治理 措施 ,可 以 构建 科学 
数据 共享 中 的 隐私 治理 模型 ( 见 图 1) 。 
该 模型 以 隐私 治理 为 核心 ,针对 科学 数据 共享 中 
的 隐私 保护 、 隐 私 侵权 、 隐 私 泄露 等 问题 ,从 法 律 . 箱 
度 .技术 .隐私 素养 .伦理 数据 流程 管理 等 6 个 维度 ， 
采用 相关 治理 对 策 来 破解 隐私 治理 困境 。 

该 模型 的 构建 遵循 以 上 隐私 治理 原则 ,对 科学 数 
据 共享 中 的 隐私 治理 具有 良好 的 指导 和 规范 作用 。 从 
治理 对 象 来 看 ,宏观 层面 而 言 , 因 科学 数据 共享 中 的 隐 
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图 1 科学 数据 共享 中 的 隐私 治理 模型 


私 治理 始终 贯穿 于 科学 数据 生命 周期 的 收集 、 组 织 、 
布 .传播 .利用 5 个 阶段 ,其 治理 对 象 应 是 存在 于 科学 
数据 行业 、 环 境 、 共 享 过 程 中 涉及 的 隐私 保护 .隐私 侵 
权 > 顽 私 洪 露 等 隐私 问题 。 微 观 层面 而 言 ,是 对 科学 数 
握 王 享 过 程 中 产生 或 需要 的 隐私 信息 .隐私 事务 .隐私 


领域 的 治理 。 因 此 ,该 模型 选取 的 治理 对 策 有 从 法 律 、 
栈 又 制度 ,伦理 环境 等 宏观 层面 的 部 署 ,也 有 从 技术 、 
隐 称 素养 数据 流程 等 微观 层面 的 开展 。 从 治理 主体 
来 汐 , 参 与 隐私 治理 的 利益 相关 者 涵盖 政府 , 企 事业 单 
钱 究 人 员 .用 户 等 ,通过 这 些 多 元 利益 主体 的 协同 
洽 一 ,可 获得 最 优 治理 效果 。 科 学 数据 共享 中 的 隐私 
海 表 是 治理 对 象 .治理 对 策 与 治理 主体 有 机 统一 。 在 
采 吏 治理 对 策 过 程 中 ,其 治理 效果 的 作用 对 象 , 不 仅 包 
命 隐 私 相 关 利益 主体 ,共享 平台 .共享 过 程 ,同样 也 包 
含笑 律 保障 ,技术 水 平 数据 质量 等 ,最 终 以 实现 科学 
数据 共享 价值 最 大 化 和 隐私 风险 最 小 化 为 治理 目标 。 


El 


4 〇 科学 数据 共享 中 的 隐私 治理 对 策 


根据 科学 数据 共享 中 的 隐私 治理 框架 ,可 以 从 隐 
私法 律 、 隐 私 配 套 制 度 、 隐 私 保 护 技术 、 隐 私 素养 、 伦 
理 数据 流程 管理 等 6 个 方面 展开 推进 科学 数据 共享 
中 的 隐私 治理 。 

4.1 完善 隐私 保护 法 律 体系 

完善 科学 数据 共享 中 的 隐私 保 法 律 体系 可 从 以 下 
三 方面 推进 : 

4.1.1 推进 多 领域 多 层级 隐私 保护 法 律 体系 的 形成 

首先 ,应 加 快 推 进 我 国 隐 私 保护 的 全 国 性 系统 立 
法 ,为 隐私 保护 提供 上 位 法 支撑 ,并 促进 隐私 立法 在 民 
法 ,行政 法 ,刑法 之 间 的 合理 衔接 ,互相 呼应 。 从 立法 
角度 明确 界定 隐私 权 的 概念 及 保护 范围 ,对 隐私 权 的 
保护 作出 全 面 、 系 统 .层级 分 明 的 规定 是 弥补 我 国 当 前 
隐私 法 律 体系 不 足 的 重 中 之 重 。 其 次 ,应 建立 健全 我 


到 多 领域 隐私 保护 法 律 体系 ,填补 和 完善 现 有 隐私 法 
律 保护 条 款 规 则 。 如 加 快 推进 隐私 权 保 护 的 专项 立法 
进程 ,加 快 《 个 人 信息 保护 法 《数据 安全 法 ) 等 领域 单 
独立 法 的 进程 ,提升 隐私 法 律 保护 的 系统 性 和 针对 性 。 
再 次 , 虽 目 前 将 科学 数据 共享 中 的 隐私 法 律 建 设 上 升 
到 颁布 专门 法 的 层面 还 不 现实 ,但 可 针对 科学 数据 共 
享 中 的 隐私 制定 直接 保护 的 原则 或 条 款 , 细 化 具体 实 
施行 政法 规 细则 或 颁布 规范 性 文件 。 
4.1.2 加 强 侵权 责任 法 律 保护 与 救济 力度 

在 科学 数据 共享 中 的 隐私 侵权 法 律 保 护 可 引入 惩 
罚 赔偿 制度 ,明确 侵权 归 责 原则 ,落实 隐私 侵权 责任 主 
体 ,加 大 对 隐私 侵权 行为 的 处 罚 问 责 与 救济 力度 。 传 
统 的 隐私 侵权 可 能 采取 停止 侵权 、 名 誉 恢复 赔礼 道歉 
等 赔偿 措施 ,但 在 科学 数据 共享 环境 中 ,这 种 追 责 方 式 
难以 对 侵权 行为 起 到 较 好 的 慑 止 作用 。 可 对 隐私 侵权 
行为 要 求 精神 损害 和 财产 损害 赔偿 ,针对 科学 数据 共 
享 中 的 隐私 侵权 责任 人 获 利 所 得 要 求 赔偿 。 尤 其 对 涉 
及 范围 较 广 .无 法 明确 受害 主体 的 隐私 侵权 事件 ,应 加 
大 行政 处 罚 与 经 济 处 罚 力度 ,减少 社会 影响 ,如 Face- 
book 因 大 规模 数据 泄露 而 被 判 50 亿美 元 巨额 罚款 并 
整改 ”。 此 外 ,还 应 完善 隐私 侵权 救济 司法 途径 , 明 
确 救济 方式 和 救济 范围 ,对 于 行政 隐私 侵权 事件 可 采 
取 行 政 诉 讼 或 民事 诉讼 程序 协调 ,通过 司法 程序 和 司 
法 解释 弥补 现 有 法 律 的 不 足 。 
4.1.3 加 强 隐私 法 律 保护 模式 的 国际 借鉴 和 合作 

我 国 科 学 数据 共享 中 的 隐私 保护 还 与 发 达 国 家 地 
区 存在 一 定 差距 ,可 借鉴 学 习 其 他 国家 成 熟 的 隐私 法 
律 保护 方式 ,如 欧盟 颁布 的 《一 般 数 据 保 护 条 例 》。 在 
跨 境 科学 数据 的 隐私 治理 上 ,以 尊重 本 国 或 本 地 区 基 
本 的 民族 权利 为 前 提 , 加 强国 际 监管 与 合作 。 
4.2 ”加强 隐私 保护 配套 制度 建设 

科学 数据 共享 中 的 隐私 治理 制度 建设 , 除 加 快 隐 
私 保 护法 律 制 度 建 设 外 ,还 需 配 套 制 度 补充 达到 更 好 
的 治理 效果 ,建议 采取 以 下 对 策 : 
4.2.1 建立 科学 数据 共享 中 的 隐私 保护 监管 制度 

在 科学 数据 共享 过 程 中 ,应 对 涉及 隐私 风险 的 数 
据 与 行为 都 加 以 严格 监管 ,明确 监管 范围 ,制定 合理 的 
监管 和 审查 制度 。 其 次 ,还 可 以 发 动 社会 监管 渠道 ,成 
立 第 三 方 监管 平台 ,公正 使 用 监督 权利 并 反馈 监督 意 
见 。 或 者 成 立 专门 的 科学 数据 隐私 监管 部 门 和 数据 保 
护 官 ,负责 监控 、 人 处 理 隐私 侵权 事件 。 
4.2.2 建立 隐私 风险 评估 机 制 
构建 科学 数据 共享 中 的 隐私 数据 风险 评估 体系 ， 
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有 利于 挖掘 和 发 现 潜在 隐私 风险 ,主动 规避 ,控制 科学 
数据 共享 中 的 隐私 泄露 与 隐私 侵权 问题 ,加 强 隐 私 保 


还 要 保障 自身 隐私 不 被 泄露 。 数 据 所 有 者 (管理 者 ) 
可 采用 加 密 技术 ,因为 目前 最 重要 的 隐私 增强 技术 就 


护 ; 也 有 利于 促进 公众 了 解 科 学 数据 共享 中 的 隐私 侵 
权 行 为 和 提升 隐私 保护 能 力 ,培育 科学 数据 共享 环境 
中 隐私 保护 的 氛围 。 
4.2.3 建立 行业 自律 机 制 

科学 数据 共享 中 的 法 人 机 构 ,如 组 织 者 发布 者 、 
传播 者 、 利 用 者 等 应 建立 适合 环境 和 自身 特点 的 隐私 
保护 自律 机 制 和 行业 规范 ,加 强 责任 意识 ,推进 行业 标 
准 的 细 化 ,重视 用 户 的 权益 ,为 用 户 创造 信任 的 环境 。 
这 些 法 人 机 构 应 该 让 科学 数据 共享 过 程 更 加 透明 化 ， 
针对 过 程 中 涉及 隐私 的 内 容 有 义务 让 用 户 “ 知 情 同 


是 加 密 技术 ,可 加 密 受 访 者 的 数据 、 用 户 的 数据 、 自 己 
的 网 络 和 数据 。 目 前 加 密 技 术 还 需 不 断 更 新 完善 ， 
可 采取 同 态 加 密 的 深度 学 习 隐 私 保护 技术 ,通过 机 
器 学 习 和 深度 学 习 对 收集 的 科学 数据 进行 加 密 分 析 计 
算 , 让 用 户 存储 在 客户 端的 科学 数据 不 被 解密 ,同时 企 
业 为 挖掘 数据 价值 在 密 文 上 计算 分 析 时 也 不 会 被 解 
密 , 经 服务 器 处 理 的 密 文 返回 给 用 户 ,只 有 用 户 才 能 

密 ,可 有 效 地 从 “源头 ”解决 用 户 隐私 安全 问题 。 也 可 
加 入 新 兴 技 术 系 统一 一 区 块 链 技术 ,该 技术 支持 溯源 
问 责 的 数据 共享 ,对 隐私 流向 进行 记录 , 且 数 据 存储 不 


意 ” ,在 告知 使 用 目的 取得 同意 后 再 开发 使 用 。 如 可 建 
蓄 隆 私 保障 信息 共享 平台 ,畅通 隐私 管理 沟通 渠道 ,让 
用 户 及 时 维护 自身 隐私 权益 。 其 次 ,应 鼓励 倡导 积极 
开 颖 隐私 保护 技术 ,形成 良好 的 行业 技术 环境 ,引导 规 
避 。 竺 法 歧视”, 让 技术 引发 的 隐私 风险 通过 技术 更 新 
解 观 , 并 制定 隐私 安全 技术 考核 标准 ,定期 检查 隐私 风 
险 ef 还 可 以 成 立 科学 数据 隐私 泄露 安全 举报 中 心 , 形 
成 悦 好 的 行业 自律 规则 。 

采用 隐私 增强 技术 

中 技术 是 科学 数据 共享 中 的 一 把 双 刃 剑 , 一 方面 技 
术 发 展 推动 科学 数据 流动 更 加 自由 共享 、 透 明 , 另 一 
方面 也 让 科学 数据 处 在 “第 三 只 眼 ” 监 控 状 态 下 ,隐私 
便 扎 问题 日 益 突 出 。 相 对 于 隐私 法 律 保护 受 限 于 地 理 
区 城 或 行业 领域 ,隐私 保护 技术 的 应 用 可 减少 因 行业 
壁 钨 或 地 域 差异 带 来 的 “不 平等 ” ,重视 采用 隐私 增强 
技 赤 ( privacy enhancing technologies ) ,可 以 让 隐私 保护 
防范 于 未 然 ,隐私 泄露 风险 关口 前 移 , 依 靠 技术 保护 ， 
隐私 主体 实现 自我 控制 和 自我 保护 。 目 前 隐私 增强 技 
术 是 依据 技术 予以 隐私 被 保护 的 对 象 进行 分 类 的 ,可 
以 分 为 数据 受 访 者 隐私 保护 技术 ,数据 所 有 者 (管理 
者 ) 隐 私 保护 技术 .用户 隐私 保护 技术 等 几 种 不 同 的 隐 
私 保护 技术 1。 


可 更 改 ,可 以 让 数据 管理 者 增强 自律 意识 ,维护 数据 受 
访 者 自主 控制 权 , 为 隐私 救济 和 惩治 提供 技术 支 
撑 ” 。 

(3) 用 户 可 以 在 经 常 使 用 的 网 络 搜索 引擎 和 个 性 
化 推荐 信息 系统 中 使 用 隐私 增强 技术 ,如 可 使 用 网 页 
浏览 器 加 密 插 件 对 邮件 进行 加 密 , 或 使 用 匿名 工具 浏 
览 网 页 ,还 可 将 浏览 器 设置 成 自动 删除 浏览 痕迹 ,减少 
被 监控 和 隐私 泄露 风险 "””。 因 此 ,在 科学 数据 共享 
过 程 中 ,隐私 增强 技术 策略 应 及 时 调整 与 更 新 ,综合 运 
用 多 项 隐私 保护 技术 时 注意 优化 配置 ,发 挥 不 同 技术 
保护 模式 的 优势 。 同 时 更 要 重视 隐私 保护 技术 的 研究 
与 开发 ,我 国 隐私 保护 技术 原创 应 用 较 少 ,可 以 借鉴 学 
习 其 他 国家 技术 ,不断 改进 完善 和 创新 。 
4.4 提升 利益 相关 者 隐私 素养 

隐私 素养 是 公众 对 隐私 保护 的 陈述 性 知识 与 程序 
性 知识 的 结合 ,主要 侧重 于 数据 共享 的 责任 和 风 
险 "”。 在 科学 数据 共享 中 ,首先 应 提升 科学 数据 组 织 
者 或 管理 者 的 隐私 识别 与 隐私 保护 能 力 。 因 隐私 治理 
策略 与 隐私 利益 相关 者 直接 相关 ,识别 这 些 隐 私 相 关 
利益 主体 对 处 理 隐私 问题 采取 何 种 决策 至 关 重 要 !” 。 
如 在 共享 过 程 中 采取 何 种 访问 控制 策略 、 制 定 何 种 隐 
私 数据 保护 规则 等 ,以 及 这 些 具体 策略 和 规则 又 遵从 


(1) 数 据 受 访 者 因为 在 科学 数据 生命 周期 内 处 于 
被 动 状态 ,不 能 在 系统 内 保护 自身 的 隐私 数据 ,可 以 运 
用 基于 数据 挖掘 的 隐私 保护 技术 、 基 于 语义 的 隐私 保 
护 技术 等 隐私 增强 技术 来 保护 数据 受 访 者 的 隐私 。 如 
可 通过 分 析 车 辆 的 语义 行为 对 车 辆 轨迹 进行 数据 挖 
据 , 从 而 对 车 辆 停留 敏感 点 的 隐私 进行 保护 ,加 强 对 车 
辆 轨迹 数据 隐私 的 保护 强度 。 

(2) 数 据 所 有 者 (管理 者 ) 在 隐私 保护 中 起 着 核心 
作用 , 既 有 责任 和 义务 保护 数据 受 访 者 与 用 户 的 隐私 ， 


于 哪些 利益 主体 ,都 会 受 隐 私 相 关 利 益 主 体 所 影响 。 
而 科学 数据 组 织 者 或 管理 者 有 责任 义务 识别 隐私 相关 
利益 主体 ,并 高 度 重 视 ,监督 共享 过 程 中 涉及 隐私 的 行 
为 ,以 确保 对 共享 过 程 中 可 能 出 现 的 隐私 问题 做 出 快 
速 及 时 响应 。 科 学 数据 组 织 者 或 管理 者 还 应 确保 内 部 
员工 遵循 隐私 保护 相关 制度 ,并 启动 科学 数据 隐私 教 
育 培 训 ,普通 员工 至 少 应 该 了 解 处 理 隐私 数据 的 基本 
要 求 ,但 技术 人 员 或 数据 保护 官 则 应 接受 专业 隐私 保 
护 培训 ” 。 
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其 次 ,应 提升 用 户 的 隐私 素养 。 用 户 需 重新 定义 
隐私 ,改变 对 隐私 的 看 法 ,认识 到 隐私 保护 的 价值 和 意 
义 。 尤 其 是 科学 数据 相 比 于 繁 乱 复杂 的 大 数据 ,本 身 
具有 更 精准 集成 的 使 用 与 开发 价值 ,用 户 更 应 注意 和 
重视 科学 数据 共享 过 程 中 涉及 的 隐私 权益 与 隐私 保 
护 。 科 学 数据 共享 中 的 隐私 保护 不 仅 具有 个 人 价值 ， 
还 具有 社会 价值 ,应 倡导 隐私 保护 成 为 一 种 公共 价值 
观 ,社会 为 大 众 提供 一 定 的 隐私 空间 ,允许 科学 共享 中 
合理 的 隐私 期 待 ,而 用 户 在 注意 保护 个 人 隐私 权 的 同 
时 ,也 应 充分 尊重 他 人 隐私 权 , 深 化 用 户 在 隐私 治理 中 
的 作用 ,这 样 才能 塑造 良好 的 隐私 素养 成 长 环境 。 提 
升 用户 隐 私 素养 的 另 一 途径 是 通过 隐私 素养 教育 , 包 
括 学 习 掌握 相关 隐私 保护 技术 ,法律 保护 知识 .了 解 相 
关 政 策 等 来 提升 隐私 保护 与 维权 能 力 ”"。 通 过 隐私 
素养 教育 ,提高 用 户 隐私 素养 知识 与 技能 ,才能 缓解 
“隐私 悖 论 " 一 “用户 对 待 隐私 问题 的 行为 与 态度 不 
绕 忆 的 矛盾 ,如 用 户 可 通过 掌握 加 密 技 术 增强 隐私 数 
握 哥 护 ,从 而 有 效 屏 项 科学 数据 共享 中 的 监控 和 隐私 
湛 万 风险 ;还 可 通过 运用 隐私 法 律 武器 ,追究 科学 共享 
各 中 的 隐私 侵权 行为 与 侵权 责任 。 
4 六 构建 隐私 伦理 保护 规制 

隐私 治理 中 的 技术 法律 和 制度 约束 具有 一 定 限 
乌 , 构 建 隐私 伦理 规制 能 以 道德 手段 为 辅 , 对 科学 数 
据 医 享 中 的 隐私 侵权 行为 进行 约束 ,可 采取 以 下 方式 : 
泥 构 建 通 用 的 隐私 伦理 道德 现 。 社 会 公共 文化 体系 
应 物 建 通用 的 隐私 道德 准则 ,积极 引导 建立 隐私 保护 
道德 共识 ,通过 宣传 培育 科学 数据 生成 者 .发布 者 、 伟 
播 夯 等 的 数据 权 属意 识 .隐私 意识 平等 意识 和 消除 数 
据 歧视 ,约束 并 规范 科学 数据 中 的 共享 行为 ,形成 良好 
的 科学 数据 共享 生态 环境 。 二 是 寻找 隐私 伦理 决策 均 
衡 点 "”"。 在 科学 数据 共享 中 ,可 通过 寻找 各 方 主体 利 
益 均 衡 的 伦理 决策 点 ,在 隐私 问题 上 达成 初步 共识 , 均 
衡 不 同 利益 主体 需求 ,减少 隐私 矛盾 冲突 ,构建 开放 、 
自由 共享 的 伦理 治理 文化 氛围 。 三 是 允许 和 重视 隐 
私 保护 作为 一 种 可 工具 化 的 协议 嵌入 算法 计算 中 品 )， 
在 机 器 学 习 不 断 向 深度 学 习 的 发 展 趋势 下 ,一 方面 通 
过 隐私 条 款 维护 隐私 主体 权益 , 另 一 方面 可 破除 因 过 
度 的 伦理 教条 而 限制 科学 数据 共享 的 发 展 。 
4.6 加 强 科学 数据 流程 管理 

加 强 科学 数据 共享 中 的 隐私 治理 , 除 宏观 上 采取 
以 上 措施 外 ,还 应 从 微观 上 加 强 数据 本 身 的 治理 , 即 需 
加 强 数据 的 流程 管理 。 这 不 仅 关系 到 科学 数据 共享 价 
值 的 实现 ,也 是 隐私 安全 的 重要 保障 基础 。 加 强 数 据 


I 


流程 管理 首先 要 确保 数据 的 完整 性 准确 性 ,一致 性 、 
共享 性 .可 用 性 ,安全 隐私 性 等 质量 要 素 ” ,这 也 与 科 
学 数据 共享 中 的 隐私 治理 原则 相辅相成 。 可 设置 数据 
治理 委员 会 ,由 委员 会 负责 确保 共享 科学 数据 的 质量 ， 
制定 相关 数据 发 布 标准 和 政策 ,并 监督 企业 在 共享 过 
程 中 遵守 相关 法 规 和 标准 操作 程序 ,实现 隐私 保护 的 
有 效 性 和 时 效 性 。 其 次 ,根据 科学 数据 生命 周期 特征 
对 科学 数据 进行 流程 管控 :中 收 集 组 织 阶段 :企业 应 根 
据 需求 收集 科学 数据 ,了 解 收集 的 数据 类 型 .存储 位 置 
和 方式 、 明 确 数据 收集 的 使 用 目的 ,是否 与 其 他 组 织 共 
享 以 及 在 处 理 之 前 保存 了 多 长 时 间 ; 在 组 织 存储 科学 
数据 过 程 中 ,合理 划分 科学 数据 类 型 ,进行 隐私 风险 分 
析 , 区 分 隐私 数据 的 保护 等 级 ;此 外 ,还 需 优 化 科学 数 
据 结构 ,定期 清洗 科学 数据 ,规定 存留 周期 ,加 强 实时 
处 理科 学 数据 的 效率 ,减少 删除 重复 性 .不 完整 性 数 
据 , 合 理 处 置 无 价值 数据 ,确保 科学 数据 的 有 效 性 和 安 
全 性 。 包 发 布 传播 和 利用 阶段 :制定 、 完 善 科学 数据 隐 
私 政策 ,其 政策 应 包括 企业 背景 陈述 、 基 本 的 科学 数据 
隐私 规则 ,以 及 明确 企业 内 数据 保护 的 角色 和 责任 ; 规 
范 科 学 数据 传播 利用 流程 ,并 以 技术 手段 为 支撑 ,对 科 
学 数据 全 流程 中 的 合 规 、 合 法 性 和 风险 性 进行 监控 并 
不 断 改进 升级 ,在 增强 科学 数据 的 利用 效果 、 价 值 基础 
上 加 强 对 隐私 数据 的 防护 与 安全 控制 。 


S 结语 
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综 上 可 知 ,科学 数据 共享 中 的 隐私 治理 是 推进 科 
学 数据 共享 进程 中 不 可 避 开 的 议题 ,是 加 强 科 学 数据 
治理 能 力 的 必然 要 求 。 为 更 好 地 实现 “科学 数据 共享 
价值 的 最 大 化 ”与 “隐私 风险 的 最 小 化 ”治理 目的 , 科 
学 数据 共享 中 的 隐私 治理 需 政府 、 企 事业 单位 研究 人 
员 和 用 户 等 多 主体 积极 参与 .协同 治理 。 本 文 基于 我 
司 科学 数据 共享 中 的 隐私 问题 进行 调研 分 析 ,提出 基 
于 数据 权 属 与 公私 权利 ,收集 限制 与 目的 明确 .公开 性 
与 安全 性 .多 主体 治理 4 个 方面 的 隐私 治理 原则 并 构 
建 了 隐私 治理 模型 ,探索 了 适合 我 国 科 学 数据 共享 中 
的 隐私 治理 对 策 , 提 出 了 从 法 律 、 配 套 制度 、 技 术 、 隐 私 
素养 伦理、 数据 流程 等 6 个 维度 推进 科学 数据 共享 中 
的 隐私 治理 。 本 研究 还 存在 一 些 不 足 之 处 ,研究 停留 
在 对 科学 数据 共享 中 的 隐私 治理 的 理论 探索 阶段 , 针 
对 治理 对 策 实施 的 治理 成 效 检验 , 则 有 等 后 续 进一步 
深入 研究 。 
参考 文献 : 


[ 1 ] BURKE B. Information protection and control survey: data loss pre- 


44 


朱 贝 , 王 传 清 . 我 国 科学 数据 共享 中 的 隐私 治理 探析 [可 . 图书 


| 


ChinaXiv 合 作 期 


刊 


和 清 报 王 作 .2020.64(32).37 -47. 


vention and encryption trends[ EB/OL]. [2020 -07 -20]. ht- 
tps://www. idc. com/ downloads/IPC_Special_Report_One_Pager, 
vl. pdf. 


STOLL M. A data privacy governance model the integration of the 
General Data Protection Regulation into standard based management 
systems[ J] . International journal of IT/business alignment and gov- 
ernance, 2019, 10(1): 74 -93. 

[ 3 ] 王利明 . 人 权 法 新 论 | Mj]. 长春: 吉林 出 版 社 , 1994: 482. 

[ 4 ] Data privacy: safeguarding trusted data[ EB/OL]. [2020 -07 - 


20]. https://www. talend. com/resources/ data-privacy/. 
[5 ] BELYH A. Data privacy[ EB/OL]. [2020 -07 -20]. https:// 
www. cleverism. com/ lexicon/ data-privacy/. 


[ 6] BELANGER F, CROSSLER R E. Privacy in the digital age: a re- 


view of information privacy research in information systems[ J |. Mis 
quarterly, 2011, 35(4) : 1017 - 1042. 
[ 9 张 表 , 朱 庆 华 . 国外 信息 隐私 研究 述评 
S014, 58(13): 140 - 148. 
[ -cuRSOY ME, LIU L, TRUEX S, et al. Differentially private and 


[J]. 图书 情报 工作 ， 


Oility preserving publication of trajectory data[ J ]. IEEE transac- 
ions on mobile computing, 2019, 18(10) : 2315 -2329. 

[ 人 9 队 希 , 顾 溢 峰 , 马 俊 译 . 欧盟 《一 般 数据 保护 条 例 》 对 我 上 
隐私 保护 的 启示 [J]. 中 国医 学 伦理 学 , 2019, 32(8) : 1000 - 

1003, 1009. 

LON 永 钦 . 欧盟 数据 隐私 新 规则 对 我 国 “ 涉 欧 ” 数 字 企 业 的 影响 
及 应 对 [中 .国际 经 济 合 作 , 2019(2) : 70 -79. 

[fANlvon BOMHARD N, AHLBORN B, MASON C, et al. The trusted 


中 
人心 


加 | 


server: a secure computational environment for privacy compliant eval- 

所 Suations on plain personal data[ J]]. Plos one, 2018, 13(9): 1 -19. 
[1 和 IJONES E M, SHEEHAN N A, MASCA N, et al. Data shield - 

shared individual -level analysis without sharing the data: a biosta- 


_CStistical perspective[ J]. Norsk epidemiologi, 2012, 21(2) : 231 - 
人 39. 
[13] 黄 国彬 , 刘 共 然 , 张 莎莎 . 英 澳 科学 数据 共享 过 程 中 个 人 隐私 保 
护 政 策 研 究 [ 了 .图书 情报 知识 , 2017(6) : 105 -113. 
[14] 冯 登 国 , 张 敏 , 叶 宇 桐 . 基于 差分 隐私 模型 的 位 置 轨迹 发 布 技术 
人 研究 [ 相 . 电子 与 信息 学 报 , 2020, 42(1) : 74 -88. 
[15] DOVE E S$. The EU general data protection regulation: implica- 


mr 


tions for international scientific research in the digital era[ J ]. The 
journal of law, medicine & ethics, 2019, 46(4).: 1013 - 1030. 
[16] 史 婷 瑶 , 马 金刚 , 曹 慧 ,等 . 医疗 大 数据 隐私 保护 技术 的 研究 进 


展 [J]. 中 国医 疗 设备 , 2019, 34(5 ) : 163 -166. 
[17] 施 炎 峰 . 面向 云 平 台 隐 私 数据 保护 的 加 密 技术 研究 [Dj]. 北京 : 


北京 交通 大 学 , 2015. 

[18] WALLACE SE, GAYE A, SHOUSH O, et al. Protecting personal 
data in epidemiological research: data shield and UK law [可 ]. 
Public health genomics, 2014, 17(3) : 149 - 157. 

[19] 李 善 青 , 郑 彦 宁 , 邢 晓 昭 ,等 . 科学 数据 共享 的 安全 管理 问题 研 
究 [可 . 中 国 科技 资源 导 刊 , 2019, 51(3) : 11 -17. 

[20] DITTERT N. Tropical research and scientific data management-why 


[21] 


[22] 


[23] 


[24] 


[25 


[26 ] 


[27 ] 


[28 ] 


[29 ] 


one doesn’ t work without the other: intemational conference on 
marine data and information systems [ C |]//lstituto Nazionale di 
Oceanografia e di Geofisica Sperimentale-0GS，Intemational con- 
ference on marine data and information systems. Barcelona: Bolle- 
ttino di Geofisica Teorica ed Applicata, 2018 :303 - 304. 
YOGARAJAN V, MAYO M, PFAHRINGER B. Privacy protection 
for health information research in New Zealand district health 
boards[ J ]. New Zealand medical journal, 2018, 131(1485 ) : 19 
一 26. 

MACKENZIE 1 S U, MANTAY B J，MCDONNELL P G, et al. 
Managing security and privacy concerns over data storage in health- 
care research[ J |. Pharmacoepidemiology and drug safety, 2011, 8 
(20) : 885 — 893. 

温 亮 明 , 张 丽 丽 , 黎 建 辉 . 大 数据 时 代 科 学 数据 共享 伦理 问题 研 
究 [ 中 .情报 资料 工作 , 2019, 40(2) : 38 -44. 


叶 冠 成 , 江 雪 欣 , 代 逸 丹 ,等 “开放 科学 "发展 中 的 伦理 问题 探 
究 一 一 基于 医学 开放 科学 领域 的 分 析 [ 相 . 医学 与 哲学 , 2019 ， 


40(15 ) : 32 -36. 
DENNEDY M F, FOX J, FINNERAN T R. The privacy engineer’s 
manifesto: getting from policy to code to QA to value [M]. New 
York: Apress, 2014.: 42 -56. 

DONEDA D, ALMEIDA V A F. Privacy governance in cyberspace 
[J]. IEEE Internet computing, 2015, 19(3): 50 -53. 
毕 达 天 , 曹 冉 , 杜 小 民 . 科学 数据 共享 研究 现状 与 展望 | 站. 


书 


情报 工作 , 2019, 63(24): 69 - 77. 
黄 如 花 , 刘 龙 . 我国 政府 数据 开放 中 的 个 人 隐私 保护 问题 与 对 
策 []]. 图 书馆 , 2017,(10) : 1 -5. 


王 春 晖 , 程 乐 . 解读 民法 典 “ 隐私 权 和 个 人 信息 保护 ”[J 相 .南京 
b 电 大 学 学 报 (社会 科学 版 ), 2020, 22(3) : 1 -14. 

bh 文明 , 洪 芳 林 , 李 晓 妍 . 科学 数据 管理 体系 的 二 维 视角 一 一 
《科学 数据 管理 办 法 解读 [也 .图 书 情报 工作 , 2019,，63(23 ) : 
30 -37. 
韩 家 铭 . 欧盟 及 英国 个 人 数据 保护 法 的 最 新 发 展 及 对 中 国立 法 
的 启示 [D]. 北京 :北京 外 国语 大 学 , 2019. 

孙 泽 龄 . 大 数据 背景 下 域外 隐私 保护 法 现状 及 对 我 国 的 启示 
[ 媳 . 中 国 管理 信息 化 , 2019, 22(10): 209 -210. 

关 健 . 医学 科学 数据 共享 与 使 用 的 伦理 要 求 和 管理 规范 (二 ) 
隐私 变迁 与 挑战 [有 站. 中 国医 学 伦理 学 , 2020, 33(3): 288 - 
293. 


] 陈刚 . 开放 政府 数据 下 个 人 隐私 的 法 律 保护 问题 研究 LD]. 南 


京 :南京 大 学 , 2017. 


] 金 元 浦 . 论 大 数据 时 代 个 人 隐私 数据 的 泄露 与 保护 [中 .同济 大 


上 学 
字 字 


民 ( 社会 科学 版 ) ,2020, 31(3 ) : 18 -29. 


] 罗 苹 怡 . 论 个 人 数据 权 跨 境 侵权 纠纷 的 法 律 适用 问题 1D]. 北 


京 :外交 学 院 ,2020. 

] 陈 仕 伟 , 黄 欣 荣 . 大 数据 时 代 隐 私 保护 的 伦理 治理 [本 .学 术 界 ， 
2016, (1): 85 -95. 

] 工业 和 信息 化 部 信息 通信 管理 局 . 关于 侵害 用 户 权 益 行为 的 


APP 通报 (2020 年 第 二 批 )[ EB/OL]. [2020 - 07 - 20]. ht- 


45 


图 襄 情 荫 三 作 


第 64 卷 第 22 期 2020 年 1l 月 


ChinaXiv 合 作 期 刊 


[39] 


[40] 


[41] 
[42] 


[43] 


[44] 


[45] 


tp://www. gov. cn/xinwen/2020-07/05/content_5524298. htm. 

新 华 社 . 国家 计算 机 病毒 应 急 处 理 中 心 监测 发 现 20 余 款 违规 
移动 应 用 [ EB/OL]. [2020 - 07 -20]. http://www. gov. cn/ 
xinwen/2020-04/10/content_5500961. htm. 

孙 卓 , 孙 福 强 . 基于 制度 信任 构建 用 户 大 数据 隐私 制度 保护 体 
系 [J]. 图 书馆 学 研究 , 2018(17) : 98 - 101. 

王 娄 .大 数据 时 代 隐 私 权 的 保护 LD]. 济南 :山东 大 学 , 2019. 
谷 勇 浩 , 郭 振 详 , 刘 威 坎 . 匿名 化 隐私 保护 技术 性 能 评估 方法 研 
究 [ 站 .信息 安全 研究 , 2019, 5(4) : 293 -297. 

CSDN 确认 :600 万 用 户 账号 密码 泄漏 [ EB/OL]. [2020 -07 - 
20]. http://roll. sohu. com/20111223/n330005361. shtml. 

王 平水 ,王建 东 . 匿名 化 隐私 保护 技术 研究 综述 [中 .小 型 微型 
计算 机 系统 , 2011, 32(2) : 248 - 252. 

VAN PANHUIS W G, PAUL P, EMERSON C, et al. A systematic 


review of barriers to data sharing in public healthy [ EB/OL ]. 


二 [2020 -07 -20]. https://bmepublichealth. biomedcentral. com/ 
Particles/1 0.1186/1471-2458-14-1144. 


[ 


闵 桥 , 肖 苇 , 陈 浩 . APP 用 户 数 据 交 易 与 隐私 保护 问题 研究 


对 比 讨价还价 与 恶 别 定价 两 种 交易 模式 [了]. 产 经 评论 ,2020， 


O10).5-15. 


[4D 所 理 平 , 杨 苗 . 个 人 隐私 数据 * 二 次 使 用 "中 的 边界 [J] .新 闻 与 


全 和 于 传播 研究 ,2016 ,23 (9) :75 - 86 ,128. 


[ 


360 互联 网 安全 中 心 .2017 政 企 机 构 信息 泄露 形势 分 析 报 告 


CNIEB/0L]. [2020 ~ 07 ~ 20]. http://zut. 360. en/1101061855. 
Dphp? dtid =1101062514&did =490913483. 

[ 人) 丝 捷 当前 公众 的 信息 安全 意识 与 隐私 观念 调查 报告 [J]. 国家 
3 治理 ,2020, (14) :44 -48. 


[和 


易 斌 , 郭 华 , 刘 颖 ,等 . 我 国 读者 隐私 权 的 行业 自律 保护 研究 


【aR . 情报 理论 与 实践 ,2015 ,38(1): 67 -70. 

[5 全 ?信息 安全 与 通信 保密 杂志 社 . 盘点 2020 上 半年 全 球 重大 数据 
忆 注 圳 事 件 [EB/OL]. [2020 -07 -20]. http://www. iscec. gov. 
€ Jen/ xwdt/xwkx/07/903972. shtml. 


[52] 


[53] 


[54] 


[55] 


[56] 


[57 


[58] 


[59] 


王 风 泣 . 边界 与 圈子 - 隐私 悖 论 的 形成 机 制 LD]. 南京 :南京 师 
范 大 学 , 2019. 
赵 芳 霞 . 社交 媒体 用 户 隐 私 泄露 .侵犯 与 保护 研究 [D]. 兰州 : 
兰州 财经 大 学 , 2019. 
P 国 银 保监会 消费 者 权益 保护 局 . 中 国 银 保监会 消费 者 权益 保 
护 局 关于 中 信和 银行 侵害 消费 者 合法 权益 的 通报 [EBZOL ]. 
[2020 - 07 - 20]. 
ItemDetail. html? docld = 903298&itemId =925. 

陈 朝 兵 , 郝 文 强 . 国内 外 政府 数据 开放 中 的 个 人 隐私 保护 研究 
述评 [J]. 图 书 情报 工作 , 2020, 64(8) : 141 - 150. 

艾 琼 , 刘 纯 璐 , 游 林 . 科研 用 户 访问 国外 学 术 数据 库 的 隐私 保护 
与 对 策 [站 . 图 书 情报 工作 , 2019, 63(10): 12 -20. 


各 


http://www. cbirc. gov. cn/ cn/view/pages/ 


] 汪 怀 君 , 汝 绪 华 . 人 工 知 能 算法 上 收视 及 其 治理 [了 站. 科学 技术 哲 


学 研究 , 2020, 37(2) : 101 -106. 

刘 俊 东 . 人 类 基因 数据 共享 伦理 研究 [D]. 长 沙 :湖南 师范 大 
学 , 2018. 

关 健 . 医学 科学 数据 共享 与 使 用 的 伦理 要 求 和 管理 规范 (一 ) 


[60] 


前 言 [J]. 中 国医 学 伦理 学 , 2020, 33(2 ) : 143 -146. 

杨 子 飞 . 隐私 的 终结 ? 一 一 论 大 数据 监控 时 代 传 统 隐私 伦理 基 
础 的 瓦解 [J]. 武汉 科技 大 学 学 报 (社会 科学 版 ), 2020, 21 
(4) : 424 -428. 


[61] 丁 晓 东 . 数据 到 底 属于 谁 ? 从 网 络 爬 虫 看 平台 数据 权 属 与 
数据 保护 [J]. 华东 政法 大 学 学 报 , 2019, 22(5) : 69 - 83. 

[62] 王 如 . 档案 法 律 关系 下 公 权 力 与 私 权 利 关系 研究 LD]. 合肥 : 安 
徽 大 学 ，2018. 

[63 ] 刘 新 宇 . 大 数据 时 代数 据 权 属 分 析 及 其 体系 构建 [JJ. 上 海 大 学 
学 报 (社会 科学 版 ), 2019, 36(6) : 13 -25. 

[64] 李 亚 娟 . 数字 化 疫情 防 控 如 何 保护 个 人 信息 [LN]. 学 习 时 报 ， 
2020 -03 -06(3). 

[65 ] 李 平 原 . 浅 析 奥 斯 特 罗 姆 多 中 心 治理 理论 的 适用 性 及 其 局 限 
性 一 一 基于 政府 市场 与 社会 多 元 共 治 的 视角 [ J. 学 习 论 坛 ， 
2014, 30(5 ) : 50 -53. 

[66] 雷雨 .2019 年 多 达 一 千 多 万 条 数据 遭 泄露 [ 相 . 计算 机 与 网 络 ， 
2019 ,45(24 ) :14. 

[67] NAVARRO-ARRIBAS G, TORRA V. Advanced research in data 
privacy[ M]. Cham: Springer International Publishing, 2015: 6 — 
Te 

[68] 陶 健 . 基于 语义 的 隐私 保护 车 辆 轨迹 数据 挖掘 技术 研究 [LD]. 
芜湖 :安徽 师范 大 学 , 2018. 

[69] 施 耐 尔 . 数据 与 监控 信息 安全 的 隐形 之 战 L M1]. 李 先 奇 , 黎 秋 
聆 , 译 . 北京 :金城 出 版 社 , 2018 : 319 -322. 

[70] 唐 鹏 ,黄征 ,到 卫 东 . 深度 学 习 中 的 隐私 保护 技术 综述 [J]. 信 
息 安 全 与 通信 保密 , 2019(6) : 55 -62. 

[71] 重 小 峰 , 刘 立新 . 区 块 链 与 数据 治理 [Jj. 中 国 科学 基金 , 2020 ， 
34(1): 12 -17. 

[72] 邓 胜 利 , 王 子叶 . 国外 在 线 隐私 素养 研究 综述 [中 . 数字 图 书馆 
论坛 , 2018(9): 66 -72. 

[73] BHANSALI N. Data governance creating value from information as- 
sets[ M]. New York: CRC Press, 2014: 125 - 129. 

[74] How to implement a data privacy strategy-10 steps [ EB/OL ] . 
[2020 - 07 - 20 ]. https://resources. infosecinstitute. com/ how- 
to-implement-a-data-privacy-strategy-10-steps/. 

[75] PARK Y J Digital literacy and privacy behavior online[ J]. Com- 
munication research, 2013, 40(2): 215 - 236. 

[76] 薛 孕 , 陈 红 兵 . 大 数据 隐私 伦理 问题 探究 [J]. 自然 辩证 法 人 研 
究 , 2015, 31(2) : 44 -48. 

[77] 田 海平 , 刘 程 . 大 数据 时 代 隐 私 伦理 的 论 域 拓展 及 基本 问 
题 一 一 以 大 数据 健康 革命 为 例 进行 的 探究 [中 .伦理 学 研究 ， 
2018(3): 67 -72. 

L78] 韩 俊 红 . 数据 治理 视角 下 教育 数据 质量 模型 的 构建 LD]. 北京 : 
北京 邮电 大 学 , 2019. 

作者 贡献 说 明 : 


朱 贝 :论文 写作 ; 
王 传 清 :框架 设计 与 论文 修订 。 


46 


ChinaXiv 合 作 期 刊 


朱 贝 , 王 传 清 . 我 国 科学 数据 共享 中 的 隐私 治理 探析 []]. 图 书 情报 工作 ,2020 ,64(22) :37 - 47. 


Analysis on Privacy Governance in Scientific Data Sharing in China 
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Abstract: | Purpose/significance | Aiming at the privacy problems in the current scientific data sharing of Chi- 
na, this paper explored the privacy governance methods and countermeasures in order to realize the scientific data 
sharing better. | Method/process | On the basis of clarifying the privacy problems in scientific data sharing, this pa- 
per proposed four principles of privacy governance, constructed a privacy governance model, and explored counter- 
measures for privacy governance in scientific data sharing by using the methods of literature survey and modelling. 
| Result/ conclusion | Privacy governance can be implemented by improving the legal system of privacy protection, 
strengthening the construction of supporting system of privacy protection, adopting privacy enhancement technologies, 
improving the privacy literacy of stakeholders, establishing rules of privacy ethics protection and strengthening the 

management of scientific data to effectively promote scientific data sharing. 
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